Kerentanan Wallet "Ill Bloom" Ancam Ribuan Akun, Dana Curian Tembus US$5 Juta
Ringkasan Pasar AI
Pengungkapan Coinspect atas cacat pembuatan dompet "Ill Bloom" mengindikasikan risiko kompromi kunci lintas-chain yang masih berlangsung, dengan sekitar ~$5M dilaporkan dicuri dan ribuan alamat masih terekspos. Isu ini mencakup BTC, ETH, L2 utama, TRX, dan SOL, meningkatkan kekhawatiran keamanan dan kustodian dalam jangka dekat yang dapat menekan kepercayaan pengguna, meningkatkan arus keluar dari dompet self-custody, dan memperbesar risiko operasional bagi penyedia dompet dan bursa.
Level dampak
● Tinggi
Aset terdampak
BTC/USDT+0.76%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Odaily Planet Daily melaporkan, Coinspect Security mengungkap celah pada proses pembuatan wallet yang dijuluki "Ill Bloom". Celah ini tengah dieksploitasi pelaku untuk mengambil alih wallet yang terdampak dan menguras aset di dalamnya.
Coinspect menyatakan kerentanan tersebut memengaruhi wallet di berbagai blockchain sejak 2018. Wallet yang rentan bahkan masih tercatat dibuat beberapa pekan lalu, dengan sumber yang beragam dan bukan berasal dari satu aplikasi wallet saja.
Pada 27 Mei, ratusan akun dilaporkan dibobol dengan total dana sekitar US$3 juta. Dalam beberapa jam terakhir, dana tambahan sekitar US$2 juta kembali dipindahkan dari wallet yang terekspos. Secara keseluruhan, ribuan akun masih berada dalam risiko, mencakup jaringan Bitcoin, Ethereum dan L2, Tron, serta Solana.
Coinspect Security telah merilis alat untuk memeriksa apakah suatu alamat terdampak, serta mendesak penyedia wallet mengintegrasikan fitur ringan untuk mendeteksi mnemonic yang lemah.